Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Proszę o sprawdzenie loga OTL

Rafi7999 17 Mar 2016 00:08 687 8
  • #3 14 Kwi 2016 23:23
    Rafi7999
    Poziom 4  

    Witam ponownie. Po ostatnim pojawieniu sie na forum robiłem skan ADW cleanerem i jakiś plin mi usunął i juz nie mogłem ponownie uruchomić systemu. Zainstalowałem na nowo sam system ale po krótkim czasie przeglądarki bardzo zwolniły i cos jest nie tak z pracą komputera. Wstawiam kolego logi z FRST

    0
  • Pomocny post
    #4 15 Kwi 2016 06:57
    krzychupar
    Poziom 41  

    Odinstaluj:
    SafeFinder (HKLM-x32\...\{C5ABD362-DF86-4D51-BE10-34940645B988}) (Version: 1.0.0.0 - Linkury) <==== UWAGA
    TuneUp Utilities 2014

    Otwórz notatnik i wklej:
    Task: {A57A1DDA-31F5-407A-85C2-6F6F825F73AB} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2015-06-25] (TuneUp Software)
    Task: {F37B6669-0AC2-421D-A4D1-E04CD8F8C745} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [2016-01-18] (Tracker Software Products (Canada) Ltd.) <==== UWAGA
    Task: C:\Windows\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe <==== UWAGA
    () C:\ProgramData\Quotenamron\Quotenamron.exe
    HKU\S-1-5-21-285576930-3847455499-3555405171-1000\...\MountPoints2: {bcbacd38-ed63-11e5-a913-74f06ded1dc3} - H:\SETUP.EXE
    AppInit_DLLs: C:\ProgramData\Quotenamron\ZotDamtax.dll => Brak pliku
    AppInit_DLLs-x32: C:\ProgramData\Quotenamron\Solhotlex.dll => Brak pliku
    IFEO\dtagent.exe: [Debugger] "C:\Program Files (x86)\TuneUp Utilities 2014\TUAutoReactivator64.exe"
    HKU\S-1-5-21-285576930-3847455499-3555405171-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}
    HKU\S-1-5-21-285576930-3847455499-3555405171-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%...dypOiUqtX3-D93tVUZR8wx9lLzkPFsabJAg7RH8XgqZUP
    HKU\S-1-5-21-285576930-3847455499-3555405171-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}
    HKU\S-1-5-21-285576930-3847455499-3555405171-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}




    SearchScopes: HKLM-x32 -> DefaultScope {ielnksrch} URL =
    SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-285576930-3847455499-3555405171-1000 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}
    SearchScopes: HKU\S-1-5-21-285576930-3847455499-3555405171-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61...DIaO_v7bulIVUU0j0PUh1Zh5Rjhjzp5rn7bo0g&q={searchTerms}
    FF NewTab: C:\\ProgramData\\Quotenamrons\\ff.NT
    FF DefaultSearchEngine: findit
    FF Homepage: C:\\ProgramData\\Quotenamrons\\ff.HP
    R2 Quotenamron; C:\ProgramData\\Quotenamron\\Quotenamron.exe [921088 2016-03-28] () [Brak podpisu cyfrowego]
    R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2145080 2015-06-25] (TuneUp Software)
    R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [31144 2015-06-04] (TuneUp Software)
    S1 NetPeeker; \SystemRoot\System32\Drivers\NetPeeker.sys [X]
    2016-03-28 22:32 - 2016-03-28 22:32 - 00402905 _____ C:\Users\7\AppData\Roaming\Zumfan.bin
    2016-03-28 22:32 - 2016-03-28 22:32 - 00000000 ____D C:\ProgramData\Quotenamrons
    2016-03-28 22:31 - 2016-04-14 22:04 - 00000000 ____D C:\ProgramData\Quotenamron
    2016-03-28 22:31 - 2016-03-28 22:31 - 06493696 _____ C:\Users\7\AppData\Roaming\agent.dat
    2016-03-28 22:31 - 2016-03-28 22:31 - 01621433 _____ C:\Users\7\AppData\Roaming\SoftSolbam.tst
    2016-03-28 22:31 - 2016-03-28 22:31 - 00921088 _____ C:\Users\7\AppData\Roaming\SoftSolbam.exe
    2016-03-28 22:31 - 2016-03-28 22:31 - 00127488 _____ C:\Users\7\AppData\Roaming\Installer.dat
    2016-03-28 22:31 - 2016-03-28 22:31 - 00126464 _____ C:\Users\7\AppData\Roaming\noah.dat
    2016-03-28 22:31 - 2016-03-28 22:31 - 00065232 _____ C:\Users\7\AppData\Roaming\Config.xml
    2016-03-28 22:31 - 2016-03-28 22:31 - 00021984 _____ C:\Users\7\AppData\Roaming\inst.lat
    2016-03-28 22:31 - 2016-03-28 22:31 - 00018432 _____ C:\Users\7\AppData\Roaming\Main.dat
    2016-03-28 22:31 - 2016-03-28 22:31 - 00014208 _____ C:\Users\7\AppData\Roaming\InstallationConfiguration.xml
    2016-03-28 22:31 - 2016-03-28 22:31 - 00005568 _____ C:\Users\7\AppData\Roaming\md.xml
    EmptyTemp:

    Plik zapisz pod nazwą fixlist.txt i umieść w folderze gdzie znajduje się FRST.exe
    Uruchom FRST i kliknij w Fix/Napraw.

    0
  • #5 18 Kwi 2016 21:56
    Rafi7999
    Poziom 4  

    TuneUp Utilities 2014 jest zagrożeniem?

    Zrobiłem według istrukcji. Czy juz nie mam żadnych szpiegów ani zagrożeń?

    Jakis czas temu ktos podszył sie podemnie na allegro i sprzedał jakies gry podajac swoje konto bankowe przez co miałem problemy na policji. Niemam pojecia jak to zrobił ze nic o tym nie wiedziałem. Zadnego emaila z allegro ze cos sprzedałem nie dostalem, nic. Jesli jakos moge sprawdzic jeszcze system czy nic sie tu nie szweda jakies zagrożenie to prosze o pokierowanie.

    0
  • Pomocny post
    #6 18 Kwi 2016 21:58
    Kolobos
    Spec od komputerów

    Jest bezuzyteczny.

    Moze miales latwe haslo, latwe pytanie umozliwiajace odzyskanie hasla itp.

    0
  • #7 19 Kwi 2016 21:14
    Rafi7999
    Poziom 4  

    Dzieki kolego. troche mnie uspokoiłeś.
    Czy mogę tą czynność powtarzać programem FRST co pewien czas, czy to są jakieś unikatowe odniesienia te wklejane w fixlist.txt

    0
  • #8 19 Kwi 2016 21:56
    mackos_2
    Poziom 21  

    Rafi7999 napisał:
    Czy mogę tą czynność powtarzać programem FRST co pewien czas, czy to są jakieś unikatowe odniesienia te wklejane w fixlist.txt

    Nie, każdy fixlist.txt jest inny, oparty o konkretne logi.

    0